检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是数据库安全审计? 数据库安全服务(Database Security Service,DBSS)提供数据库安全审计、数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。
数据库安全审计 数据库安全审计基于大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。功能特性描述如表1所示。 详细功能介绍及使用请参见DBSS功能特性和DBSS用户指南。
数据保护技术 KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。
数据库安全审计和RDS SQL审计有什么区别? DBSS审计和RDS SQL审计存在功能和范围上的差异,如表1所示。 表1 差异比较 审计 功能 范围 RDS SQL审计 只记录SQL访问操作。 应用于使用RDS数据库场景。 DBSS审计 审计所有的数据库风险操作。
数据库安全审计暂不支持审计云下数据库和非华为云上数据库,支持对云上的以下数据库提供旁路模式的数据库审计功能: 云数据库 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库 裸金属服务器(Bare Metal Server,BMS)的自建数据库 数据库安全审计支持的数据库类型及版本
步骤七:插入KV数据 操作场景 键值数据(Key-Value),简称KV,是文档型的数据项,提供主键到Value的映射。KVS提供多种使用方式,您可以根据使用习惯、业务场景选择不同的方式来插入KV数据。 操作步骤 表1 不同访问方式插入KV数据的方法 访问方式 插入KV数据方法 控制台
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关audit_enabled支持动态加载。
数据库审计 背景信息 数据库审计功能对数据库系统的安全性至关重要。数据库审计管理员可以利用审计日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。 关于审计功能,用户需要了解以下几点内容: 审计总开关GUC参数audit_enabled支持动态加载。
数据库审计 背景信息 数据库安全对数据库系统来说至关重要。GaussDB将用户对数据库的所有操作写入审计日志。数据库审计管理员可以利用这些日志信息,重现导致数据库现状的一系列事件,找出非法操作的用户、时间和内容等。
024/04/30 8:00:00在华北-北京四区域创建了一个存储仓exampleprefix-cn-north-4-exampledomainid,并在这个存储仓下创建了一张exampletable KVS表。在创建表后,8:00:00~9:00:00 exampletable
KVS.00005012 PrimaryKeyIndexSchemaInvalid 主键索引模板定义无效 检查模板定义参数 400 Bad Request KVS.00005013 Local2ndIndexSchemaInvalid 本地二级索引模板定义无效 检查模板定义参数 400
什么是键值存储服务 KVS简介 键值存储服务(Key-Value Storage Service,KVS)主要面向游戏、大数据、互联网等业务场景提供完全托管的键值存储及索引服务,主要用于应用的键值类数据(如:元数据、描述数据、管理参数、状态数据)的存储,提供可预测的性能和无缝扩展
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
产品优势 Serverless云存储 无需购买计算资源且无需预置资源,完全托管,简单易用,为您节省运维成本,拥有云账号即可实现键值的存取。 存储结构灵活 支持BSON格式数据类型,原生数据格式无需字符串转换,数据处理更高效,且支持多数据类型字段自由组合。 数据读写效率高 支持本地二级索引和全局二级索引,提升检索效率;
查询KV 操作场景 本章节指导用户查看指定表中的KV数据。 前提条件 要查看的KV数据已存在。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入对应仓,单击表名进入对应表。 选择“KV信息”页签。 在KV列表上方搜索框中选择“属性类型
步骤六:创建表(同时指定索引) 操作场景 表是用来存储键值数据的集合,在插入KV数据前需要先创建表。KVS提供多种使用方式,您可以根据使用习惯、业务场景选择不同的方式来创建表。 操作步骤 表1 不同访问方式创建表的方法 访问方式 创建表方法 控制台 通过控制台创建表 SDK 通过SDK创建表
查看监控指标 云服务平台提供的云监控,可以对KVS实例的运行状态、数据等进行日常监控。您可以通过管理控制台,直观地查看实例的各项监控指标。 前提条件 创建仓后至少上报一次请求(约10分钟)才能查看上报的监控数据和监控视图。 如果在大约2小时后没有上报KVS请求,KVS在云监控服务
共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集
KV简介 键值数据(Key-Value),以下简称KV,是KVS云服务数据存储的最小单位,用来存储用户具体数据信息,是文档型的数据项。KVS自顶向下按照仓、表、KV的结构存储数据,仓中包含1个或多个表,表中包含0个或多个KV,每个KV都有不同于其他所有KV的唯一标识。例如,用一张
删除KV 操作场景 本章节指导用户删除指定KV。 前提条件 要删除的KV数据已存在。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入要删除KV的仓,单击表名进入要删除KV的表。 选择“KV信息”页签。 找到要删除的KV,在右侧操作列,单击“删除”。
概述 欢迎使用键值存储服务(Key-Value Storage Service, KVS)。键值存储服务提供完全托管的键值存储及索引服务,主要用于应用的键值类数据(如:元数据、描述数据、管理参数、状态数据)的存储,提供可预测的性能和无缝扩展,无需进行分区管理、硬件预置、集群扩展等操作。
插入KV 操作场景 本章节指导用户在指定仓、指定表中插入KV新数据。 前提条件 已成功创建要插入KV的表。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入要插入KV的仓,单击表名进入要插入KV的表。 选择“KV信息”页签。
Requests 500 Internal Server Error 501 Not Implemented 503 Service Unavailable 父主题: 附录
更新KV 操作场景 本章节指导用户更新指定KV。 前提条件 要更新的KV数据已存在。 约束与限制 分区键和排序键不支持更新修改。 操作步骤 登录KVS管理控制台。 在KVS管理控制台左侧导航栏选择“仓”,进入存储仓列表。 单击仓名进入要更新KV的仓,单击表名进入要更新KV的表。 选择“KV信息”页签。
应用场景 广告场景 使用KVS存储各种营销数据,如:用户资料、用户事件、点击和访问的链接等。使用这些数据可以进行实时出价、广告定位等。 游戏场景 使用KVS存储游戏状态、玩家数据、会话历史记录和排行榜等数据。 媒体和娱乐 使用KVS存储媒体元数据、用户数据、数字权限管理等信息。 软件和互联网
gion;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个
store-name=exampleprefix-cn-north-4-exampledomainid”,表示仓名称为exampleprefix-cn-north-4-exampledomainid。 例如您需要在KVS的“华北-北京四”区域创建表,则需使用“华北-北京四”区域的Endpoint(kvs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
